A Livepeer hivatalos hírlevele június 29-én bejelentette a Security Disclosure Programot. A program a decentralizált élő közvetítési projekt minden nem intelligens szerződési körére vonatkozik. A Livepeer azt reméli, hogy ez a lépés szerves részét képezi majd a decentralizált videostreamingnek hatékony áron és nagyobb léptékben.
Az élő peer egy olyan hálózat, amely decentralizált videó streamelést biztosít webhelyek és egyéb projektek számára. Az Ethereum blokkláncra épülő projekt a nyílt forráskódú szoftverek, az alulkihasznált erőforrások, például a sávszélesség és a számítástechnika, a kripto-gazdasági ösztönzők és egyebek kiaknázását reméli. A projekt több mint 70,000 XNUMX GPU-val rendelkezik, amelyek videofolyamokat ágyazhatnak be olyan platformokon, mint a Facebook, a Twitch és a YouTube.
A program a közelmúltban bejelentett egy bug bounty programot az Immunifi-n, ahol a fejlesztők a platformhoz való hozzájárulással kereshetnek. A program a bejelentések szerint lefedi a streaming platform összes nem intelligens szerződéses hatókörét. A Livepeer jutalmait a fenyegetés szintjétől függően osztják szét.
Az első szint azokat a fenyegetéseket tartalmazza, amelyeket a népszerű automatizált hibaészlelő szoftverek, például az SPF vagy a DMARC fedeznek fel, és „Nem tartalmazza” néven hivatkoznak rájuk. Jóllehet értékeljük, ez a szint nem kínál jutalmat, kivéve egy helyet a Livepeer Hírességek Csarnokában.
A felhasználói élményt és a felületet mérsékelten befolyásoló hibák az „Alacsony” kategóriában vannak felsorolva. Egy hiba ebben a kategóriában akár 100 dollárt is adhat.
A nagyobb hibák, amelyek közvetlenül érintik a videó streaminget, de mérsékelten a „Közepes” kategóriába tartoznak. A közepes szintű hibáknak nincs gazdasági hatása, és észlelésenként 250 dollárt kínálnak.
Magas szintű fenyegetésnek minősül minden olyan hiba, amely drasztikusan érinti a videostreaming infrastruktúrát vagy a felhasználók pénzének elvesztését eredményezi. Az ilyen fenyegetés 250 és 500 dollár között mozoghat.
A bug bounty program tartalmazza azon területek és tevékenységek listáját is, amelyeket meg akarnak erősíteni ezzel a programmal. Magába foglalja:-
- Közvetlen pénzlopás nyugalomban és mozgásban.
- A számlákon lévő pénzeszközök végleges befagyasztása.
- Fizetésképtelen teljesítmény streamelés és egyéb tevékenységek során
- LPT véletlen kibocsátása az 1. rétegen.
- Jogosulatlan és váratlan funkciók.
A felhasználók vagy a fejlesztők bejelenthetik [e-mail védett] és arra kérik őket, hogy ne osszák meg nyilvánosan az információkat. Bármilyen hibainformáció közzététele azonnali kizáráshoz vezet. A beadványokat névtelenül vagy álnéven lehet benyújtani. A BTC vagy ETH jutalmak azonban megkövetelik a személyazonosság igazolását. A felhasználók személyazonosságuk felfedése nélkül is választhatnak jótékonysági adományozást.
A Livepeer csapata fenntartja a jogot, hogy a programot bármikor leállítsa. Az egyéneknek szerepelniük kell a szankciós listán, hogy megkapják a jutalmat. A hibatesztelés nem sérthet vagy veszélyeztethet olyan adatokat, amelyek jogilag nem tartoznak az egyénekhez.
Forrás: https://www.cryptonewsz.com/livepeer-announces-bug-bounty-program-for-non-smart-contract-scopes/